比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > MANA > Info

YAM:Yam Finance受治理攻擊后思考:我們需要更多治理代幣上的創新

Author:

Time:1900/1/1 0:00:00

昨日,YamFinance成功阻止了針對其儲備資金庫的治理攻擊。在這次攻擊中,攻擊者掩人耳目地通過內部交易提交治理提案,該惡意治理提案包括一個未經驗證的合約,最終目的是將Yam的協議資金儲備轉移到攻擊者錢包。如果成功,YamFinance將損失310萬美元。

攻擊者采用的是一種非常常見的攻擊手段——治理攻擊,由于去中心化治理在DeFi協議中的廣泛應用,治理攻擊也成為黑客在鏈上獲利的主要手段之一。

區塊鏈的理念是「CodeisLaw」,因此才會強依賴于鏈上治理。最簡單直接的路徑便是通過代幣來賦予持有者治理權重,往往是代幣越多,治理權重便越多。而持幣者便可以參與協議的提案和治理,提案內容可能復雜也可能簡單,通過后將影響整個協議的運行和發展。

Gate.io關于停止YAMV3調倉及停止YAMV2到YAMV3遷移的說明:據官方公告,YAM社區已經通過了去除YAMV3(Gate.io代幣符號YAM)的調倉機制以及停止YAMV2 到YAMV3的遷移的提案,當前YAMV3調倉已經停止, YAMAV2 到YAMV3 的遷移截止日期尚在意見征詢中。

Gate.io將在官方截止日期公布之后安排時間為用戶遷移YAMV2到YAMV3。用戶可以選擇在截止日期前自行將YAMV2遷移到YAMV3,也可以留在平臺等待Gate.io為您遷移。[2020/12/31 16:09:40]

直觀來看,這樣是符合持幣者利益的,因為持有代幣越多,持幣者越不可能做出違背自己利益的提案和投票。但是,對于一些擁有較高鎖定價值的DeFi協議而言,只要攻擊成本低于利潤,便有人愿意嘗試。在LUNA/UST崩塌之時,Terra便停止了區塊鏈出塊,以避免在LUNA大規模增發過程中所帶來的潛在的低成本治理攻擊可能。

觀點:YAM興衰提醒人們在投資方面沒有免費的午餐:去中心化金融(DeFi)的發展十分迅速,與任何炒作周期一樣,這也導致了混亂的發生。加密貨幣投資公司Blockforce Capital的首席執行官Eric Ervin 18日表示,YAM的興衰提醒人們,在投資方面,沒有免費的午餐。量子經濟學創始人Mati Greenspan則表示,在當前的加密市場,要持有更穩定的儲值加密貨幣。(Coindesk)[2020/8/19]

在YamFinance這次攻擊未果的案例之外,攻擊成功的案例也不在少數。比如,今年2月15日,BuildFinance遭受治理攻擊,攻擊者通過增發代幣來獲利。攻擊成功后,攻擊者已經可以完全控制治理合約、鑄造密鑰和Treasury。在這次攻擊后,BuildFinance代幣已經失去了所有的價值,等同于歸零。

受Yam事件影響,DeFi代幣出現短時暴跌:CoinGecko數據顯示,疑似受到Yam漏洞事件影響,DeFi代幣出現短時暴跌,其中跌幅明顯的熱門項目包括:

YFI現報4557.05美元,24小時跌幅19%;

AMPL現報0.764美元,24小時跌幅14.6%;

YFII現報199.35美元,24小時跌幅18.2%;

COMP現報199.61美元,24小時跌幅7.8%。[2020/8/13]

除了通過掌握大量代幣來進行攻擊外,黑客也會通過增加某一時間節點的提案數量、偽裝成正常治理提案來增加提案通過的可能性。

去年圣誕節,Terra公鏈上的合成資產協議Mirror也經歷了一次非常嚴峻的考驗。攻擊者準備充分,通過以下四點來增加提案通過的可能性,目標利潤是價值3800萬美元的MIR代幣:-攻擊者準備了價值上百萬美元的MIR代幣;-攻擊時間節點是圣誕節,大多數持幣者更關心生活中的事情,而非鏈上;-將提案偽裝成「與Solana進行深度合作」;-同時發起了多個提案,渾水摸魚。

對此,MakerDAO創始人RuneChristensen認為,「目前,DAO的“基本博弈論問題”是治理攻擊之類的問題。簡單地說,如果有人真的控制了大多數有投票權的股份,比如在DeFi中,他們可以直接竊取協議中的所有資產。」

這是一種擔憂,另外一種廣泛的擔憂是投資者對于治理代幣本身價值的質疑。對于大多數DeFi協議而言,使用代幣數量來簡單判定治理權重多寡的行為是一種捷徑,且更多協議在治理層面創新很少,大多是在Fork前人。當然,在治理層面也不乏創新者,比如Curve推出了veToken的治理模式,AC在veToken的基礎上推出了veNFT,Layer2Optimism也在通過原生代幣OP將治理分層。

最值得擔憂的是,在進入熊市周期后,由于代幣價值的降低,攻擊成本會更低,治理攻擊數量可能會成倍增長。風險驟增的情況下,大概率會推動開發者/項目團隊在治理層面的更多思考,發掘代幣在治理層面的潛力,推出更多有意思的代幣治理實例。

Tags:YAMAMVYamv3EFIWDEFI價格

MANA
區塊鏈:「合久必分」模塊化區塊鏈與數據可用性層

作者:msfew@ForesightVentures Rollup的瓶頸 如果你讀了上一篇我所寫的Rollup的文章,那么很可能會發現在Optimistic和zkRollup的終局對比部分.

1900/1/1 0:00:00
DIV:如何利用無常損失從流動資金池中提取價值

作者:FrogsAnonymous,本文由DeFi之道編譯當今市場上不乏DeFi協議,并且有大量機會通過為它們提供流動性來賺取收益.

1900/1/1 0:00:00
NFT:風險投資到創新資本

文章作者:MichaelDempsey文章編譯:Blockunicorn關于風險投資戰略的轉變,以及NFT基金如何成為風險投資者下一次和潛在最終戰略定位轉變的早期信號.

1900/1/1 0:00:00
AVA:從Avalanche的角度 深度解析二線公鏈之間的競爭

作者:Maco 修訂:Evelyn 一、基本信息 1.Avalanche架構和技術Avalanche以三鏈架構為特點,分別為交易鏈、合約鏈、平臺鏈,下圖給出了比較清晰的分工.

1900/1/1 0:00:00
WEB:一覽 Alliance DAO Demo Day 16 個 Web3 項目

硅谷傳統的初創科技公司都會舉辦各種demoday活動。但今天我們要介紹的是一批加密項目和團隊,他們參加的是Web3加速器及建設者社區AllianceDAO舉辦的demoday活動.

1900/1/1 0:00:00
區塊鏈:謹慎看待數字藏品無理由退貨

據媒體報道,2022年6月16日,某數字藏品平臺發文稱,針對將發售的新一期數字藏品采取原價退款保護機制,以保證用戶權益不受損失,玩家可在藏品開啟贈與后15天內申請退貨退款。這在國內尚屬首例.

1900/1/1 0:00:00
ads